中小企業の情報セキュリティ対策ガイドライン

情報セキュリティ基本方針

株式会社室辰商店（以下、当社）は、顧客情報や取引先情報をはじめとする全ての情報資産を重要な経営資源と認識しています。当社は、これらの情報資産を適切に保護することが社会的責任であると考え、以下の基本方針に基づき、会社全体で情報セキュリティの確保と継続的な向上に努めます。

1.法令および規範の遵守
当社は、個人情報保護法をはじめとする情報セキュリティに関する法令およびその他の規範を遵守します。

2.情報資産の保護
当社は、情報資産の機密性、完全性、可用性を確保し、不正アクセス、漏えい、改ざん、破壊、紛失などのリスクを防止します。

3.リスク管理の徹底
当社は、情報セキュリティリスクを適切に評価し、効果的な管理策を講じることでリスクの最小化を図ります。

4.従業員教育の実施
当社は、全従業員および関係者に対し、情報セキュリティに関する教育・訓練を定期的に実施します。

5.インシデント対応の強化
情報セキュリティに関わるインシデントが発生した場合、迅速かつ適切に対応し、再発防止策を講じます。

6.継続的な改善
当社は、情報セキュリティマネジメントシステムを運用し、その有効性を定期的に評価し、継続的な改善を行います。

本基本方針は、全従業員および関連するステークホルダーに周知し、確実に実行されるよう努めます。

制定日:2025年7月9日

株式会社室辰商店

代表取締役社長　室田幸辰